Toutes les discussions

C'est noté. Merci bien pour vos explications et votre réactivité.

Bonjour, Je suis à la recherche de ce fichier. As tu trouver ce fichier?

Non DSM peut très bien être joint via le reverse proxy. C'est juste qu'il ne faut pas l'exposer à l'extérieur à l'aide d'un profil de connexion qui interdit aux ip publiques d'y accéder. Mon ndd pour DSM s'appelle nas.ndd.fr et il est joignable d'une part de mon réseau privé (je dirais plutôt mes réseaux privés puisque mes deux sites sont interconnectés via VPN), et via VPN de l'extérieur d'autre part, plus comme je l'ai dit à partir d'IP publiques de confiance. Mais pour que le nom soit résolu localement, il faut utiliser un serveur DNS local (voir tuto sur le serveur DNS), ou au minimum que le routeur puisse faire du loopback bien qu'il faille plutôt privilégier le serveur local. Si vous n'avez ni l'un ni l'autre alors effectivement, l'accès à DSM via un ndd n'a pas d'intérêt pour vous. Tout à fait, mais il faudra bien positionner vos règles pour qu'elles ne soient pas annihilées par d'autres plus permissives. Il est plus simple d'avoir des règles de parefeu plus ouvertes et de créer dans le reverse proxy des profils d'accès spécifiques à chaque application (ou pour plusieurs) si on veut être plus restrictif.

Merci beaucoup pour votre réponse qui confirme ce que je pensais initialement. Je vais donc plutôt me concentrer sur les codes dans le Applis et le VPN pour améliorer la sécurité. J'avais choisi des ports spécifiques pour chaque application car l'ouverture des ports n'est pas très contraignante en ipv6. Mais j'étais passé à côté de l'utilisation des profils avec le reverse proxy. Si je comprends: DSM: pas de reverse proxy (ce n'est pas adapté) => autorisation accès interne ou VPN uniquement via le pare-feu Autres Applis: reverse proxy => autorisation accès interne ou VPN uniquement via un profil pour celles que je jugerais sensibles. Mais je pourrais également le faire par groupe d'Applis via le pare-feu ? Ou bien ai-je manqué quelque chose ?

Les termes utilisés adresses des points différents. La tendance marketing actuelle est d'utiliser le (nouveau) terme Immuable comme équivalent au terme (historique) WORM. Mais il s'agit de deux capacités différentes. En dehors de faire plus moderne te plus compréhensif que Write Once et Read Many, je crois que cela vient de la traduction du terme anglais qui, une fois traduit en français, laisse penser à un comportement supposé... L'immuabilité assure que les datas ne peuvent être altérées par un malveillant externe. Mais dans les faits cela n'interdit pas (nécessairement) une modification ou suppression si l'opération s’exécute avec les bons droits. Dans le langage courant, le WORM est une forme d'immuabilité (en français), mais sans possibilité réelle de modification ou de suppression, même avec les bons droits et même avec une backdoor éventuelle du fournisseur (matériel ou logiciel). Le WORM est une écriture dans le marbre :) donc définitive. Historiquement, cela permet d'accéder à un niveau d'enregistrement dit réglementaire ou légal (par abus de langage). La donnée enregistrée en mode WORM (avec la méta-data qui va bien) peut faire office de preuve juridique = la nature de la donnée à sécuriser peut donc influer le choix. Dans le cas d'une sauvegarde pour se prémunir d'un malware, l'immutabilité peut suffire, mais attention un Snapshot n'est pas une sauvegarde. Mais simplement une prise de pointeurs à un instant sur une source. Cela ne garantit pas une complète sécurité contre la malveillance (principalement en cas de vol d'identité). Alors que le WORM garantie, que même en cas de vol d'identité (donc avec des droits de Super Super User) il ne doit pas être possible d'altérer la donnée. Donc dans ce cas, mettre sous WORM une donnée avec une rétention de 1 an doit signifier qu'il sera impossible (sauf casser la machine🔥) de supprimer ou modifier la data ou tout autre infos associées comme la date de rétention - une malveillance avec les bons droits peut juste être une modification de la durée de conservation (...) pour une suppression automatisée ☹️ S3 n'est pas du WORM ou de l'immuabilité, c'est juste un formalisme de communication pour envoyer des data (put) et en récupérer (get) via le protocole HTTP/HTTPs. Il est le plus pratique (et aussi le plus utilisé comme standard de faite) pour des envoies vers un service Cloud. Mais une réplication pourrait aussi bien faire l'affaire (un bon rsync 🤔). Une fois ce blabla partagé, le choix du mode de la sauvegarde dépend du coût (besoin pro ou perso), de la perf attendue (bien valider le temps sur la restitution souhaitée en cas de perte de la source, mais 500GB ce n'est pas énorme) et de l'objectif de sécurisation à atteindre (vrai WORM ou juste une copie sécurisée). Bref, un bon stockage S3 dans le Cloud (ou équivalent) peut faire l'affaire : à voir les conditions du fournisseur en garantie de conservation réelle (certains proposent de la multi copies = le site du fournisseur peut aussi flamber...), en coût de conservation et en restitution (glacier implique un délai non immédiat). Il y a même des fournisseurs avec une offre de vérification du contenu de la donnée (détection d'une malveillance lors des dépôts). Il serait dommage d'archiver un malveillant 😮et de le réintroduire en pensant faire une restitution propre. Pour ordonnancer le transfert tous les mois, ce n'est qu'une opération de sauvegarde (certains vont dire d'archivage) vers une destination externe (préférable) ou interne à l'entreprise. Cette destination sera alors WORM (plu sécure) ou immuable (plus pratique pour des changements souhaités) dans notre cas. Pour finir, je viens de lire cet article au sujet Restic. Je ne l'ai pas utilisé donc pas d'expérience à partager, mais il me semble être un bon soft pour envoyer vos données vers un Cloud S3 de votre choix : https://blog.stephane-robert.info/docs/cloud/outils/restic/

bonjour, Discussion intéressante. je ne maîtrise pas tout. je vais cependant essayer de nouveau un 2FA en surveillant bien que j'ai une clé de sécurité. Pour l'instant, je laisse refroidi un peu.

Je privilégie un sujet par question

Bonjour, les blocs secteur du 411+II et du 415+ sont effectivement les mêmes, mais comme le 415+ est actuellement en production je ne peux pas l'arrêter pour tester son bloc sur le 411+II. Cependant, je suis sûr que ce n'est pas un problème de bloc secteur, car ces blocs, qui sont protégés électroniquement en interne, ont une LED verte allumée, qui s'éteint si le bloc a un souci ou si par exemple on court-circuite ses sorties; dans ce dernier cas la tension tombe à 0V et la LED s'éteint, mais la LED se rallume et le 12V revient dès que le court-circuit est supprimé. De plus j'ai un autre bloc du même genre (un compatible pas de marque Synology), qui donne les mêmes résultats que le bloc d'origine: LED verte allumée en permanence et même comportement du 411+II. Mick13710, comme tu es modo, je te pose la question: est-ce que je continue ici toute mon histoire à venir sur le 411+II, ou bien est-ce que j'ouvre un autre sujet pour chacune des questions que cette suite va engendrer: migration des disques entre Syno, et utilisation de disques non-Synology dans les Diskstation actuellement en vente, pour lesquels la liste de compatibilité ne présente plus que des disques de marque Synology?

Je explique comment voir les logs en page 1 . Vous pouvez activer les remote_log et aller voir la page pour les lire. ( en haut de la page j’affiche votre ip pour savoir quels sont les logs qui vous concerne )

Merci pour cette réponse mais je suis un novice de 74 ans d’où ma question. mais maintenant comment avoir les logs du téléchargement. J'ai bien centre des journaux mais je ne trouve pas le log en question.

- Modèle : Synology DS716+II [8GB au lieu de 2] - Facture : OUI - Date d'acquisition :10/08/2017 - Pourquoi vous vous en séparez : je viens d'acquérir un DS723+ - Avec ou sans disque : Au choix [4 disques] - Si oui, quel disque dur ? Toshiba N300 4 TB - Prix souhaités : Nas 280 euros, 100 euros par disques sinon 350 les 4 - Frais de livraison : - Pays de livraison : FRANCE - Garantie : HORS GARANTIE

C'est fait !

Salut, Ce n’est pas normal que le nom du fichier ne soit pas correct. Tu as regardé les logs ?

Merci bcp pour le pdf du Tuto. 👍 Bonne année à toutes et tous, et que le meilleur de 2025 soit le pire de 2026 😉

Merci

J'utilise la plateforme de DNS personnalisés d'Adguard et il y a bien une option pour bloquer iCloud Private Relay. Je viens de faire un test sur un des iPhone de mes enfants et le filtrage DNS de Adguard est bien pris en compte avec DoH actif sur le routeur en prime. Pas de réglage forcé sur le terminal et pas d'application Adguard non plus. Idem pour l'option de préchargement des pages de Chrome qui force leurs DNS et contourne le filtrage du réseau local.

Bon finalement j'ai pu tout récupérer depuis linux et j'ai retrouvé le fichier .pat...sur le NAS...quel boulet (j'étais jeune et bête)...C'est la version modifié du 1635 pour tourner sur un CS406, si qq1 est intéréssé un jour (avant que je le reperde)...il fait 153Mo

Si l'alimentation du 411 est identique à celle du 415 (je n'ai pas vérifié), as-tu essayé avec celle du 415 ?

Bonjour @francis31 , soyez le bienvenu sur ce forum.

Bonjour à tous🙂, Francis originaire du Nord mais installé à Toulouse depuis 30 ans. 77 ans , niveau informatique très moyen. Je viens d'installer un Nas Synology DS223j, 2 disques durs de 4GO chacun. 1er NAS que je possède, je l'ai acheté pour remplacer ma time capsule en fin ce vie après un peu plus de 15 ans de service😔 et que j'utilisais pour sauvegarder les 2 macbook de la maison.. Merci pour votre accueil sur ce site où j'espère trouver solution à mon problème. @+ 😉

Oui tout à fait. Si votre box n'est pas en mode bridge, vous branchez la box TV sur la BOX. Et ensuite, vous réalisez Adguard home sur le réseau de votre routeur perso.

Bonjour et meilleur vœux 2026. Quand je télécharge depuis mon nas sur 1fichier, le nom de ce fichier est toujours de style y7v72xz5pvqcpfog2ach et après plusieurs téléchargements il m'est difficile de renommer les fichiers. Quelle est la solution si il y a ? Merci

Bonjour, Afin de sécuriser les données (plusieurs dizaines de milliers de fichiers - 500Go de données) d'un NAS contre un ransomware par exemple, j'aimerai mettre en place une sauvegarde (ou réplication) vers un lieu externe et que celle-ci soit immuable pour une période de 1 an avec une execution tous les mois par exemple (histoire d'etre capable de remonter individuellement sur plusieurs mois). Je lis beaucoup de chose entre le WORM, S3 glacier, Snapshot immuable, .... mais je n'arrive pas à déterminer quelle est le meilleur d'y arriver. Avez-vous des conseils à me donner pour réaliser cela ? Merci d'avance.

Ce tuto s'adresse à ceux qui utilisent directement le réseau privé de leur box orange. Si vous insérez un routeur, le réseau de votre NAS est dissocié du réseau de la box et sauf erreur, ce tuto n'est plus applicable.

Le Reverse Proxy n'est pas un moyen de sécurisation. C'est un mode de connexion qui permet de s'affranchir des ouvertures de ports en utilisant qu'un seul port. C'est généralement le 443 qui est le port https par défaut, mais vous pouvez très bien prendre un autre port si vous voulez, avec la contrainte de devoir le renseigner dans l'url. Il est illusoire de croire que le changement de port constitue une protection efficace. Ca ne fait que retarder (un peu) les attaques. Il n'y a pas de connexion externe sans risque et le seul moyen efficace pour les éviter c'est de ne pas les autoriser, ce qui limite drastiquement l'usage d'un NAS. Sinon, c'est au parefeu qu'il revient le rôle de protection. C'est lui qu'il faut régler pour limiter l'exposition vers l'extérieur. Le reverse proxy permet toutefois un réglage plus fin grâce aux profils de connexion. On peut en définir plusieurs pour protéger chaque application de manière spécifique. Perso, je n'en utilise qu'un pour protéger les applications sensibles pour lesquelles je ne veux qu'une connexion locale ou via le VPN. L'accès à DSM par exemple n'est possible de l'extérieur que via le VPN et à quelques ip publiques fixes de confiance qui m'appartiennent et qui ne sont là juste en cas de dysfonctionnement du VPN. Je n'ai pas de problème d'identification avec mes applications nomades. Chacune d'elle se connecte avec un ndd spécifique pour chaque application et certaines avec des identifiants différents. Mais peut-être est-ce du au fait que les identifiants sont enregistrés dans mon smartphone. L'accès à toutes les applications sensibles sont protégées soit par biométrie, soit par code. Les autres utilisent un identifiant dont les droits sont réduits au strict minimum.